Method to authenticate a network access server to an authentication server

   
   

A method of authentication between servers in a three party network protocol network includes first providing at least one network access server (NAS) in communication with at least one user of the network and also in communication with at least one remote authentication server (RAS) coupled to the network. An access request message including a user password is sent from the user to the NAS. The NAS encrypts the password with a shared secret between the NAS and the RAS. The NAS subsequently tags a message authentication code (MAC) using the shared secret to the encrypted password. The encrypted password and MAC are then sent to the RAS. The RAS first authenticates the NAS by verifying the MAC before decrypting the encrypted user password.

Un método de autentificación entre los servidores en una red del protocolo de red de tres partidos incluye primero el abastecimiento por lo menos de un servidor del acceso de red (NAS) en la comunicación con por lo menos un usuario de la red y también en la comunicación con por lo menos un servidor alejado de la autentificación (RAS) juntado a la red. Un mensaje de la petición del acceso incluyendo una contraseña del usuario se envía del usuario a la NAS. La NAS cifra la contraseña con un secreto compartido entre la NAS y el RAS. La NAS marca posteriormente un código de la autentificación con etiqueta del mensaje (MAC) que usa el secreto compartido a la contraseña cifrada. La contraseña y el MAC cifrados entonces se envían al RAS. El RAS primero authentica la NAS verificando el MAC antes de descifrar la contraseña cifrada del usuario.

 
Web www.patentalert.com

< Conceptual factoring and unification of graphs representing semantic models

< Sticky drive letters for computer media

> System and method for website development

> Method, software and apparatus for recovering and recycling data in conjunction with an operating system

~ 00111